帶參數(shù)的sql語句!不懂？SQL=“插入注釋（標題、作者、內(nèi)容）值（？”？,?) “這是帶參數(shù)的SQL語句。下面是一個存儲過程。設置rs=服務器.CreateObject(" adodb.記錄集“”）

帶參數(shù)的sql語句!不懂？

SQL=“插入注釋（標題、作者、內(nèi)容）值（？”？,?) “這是帶參數(shù)的SQL語句。下面是一個存儲過程。設置rs=服務器.CreateObject(" adodb.記錄集“”）sql=“從注釋中選擇*”rs.打開sql，連接，1,3rs.新增rs（“title”）=？rs（“author”）=？rs（“content”）=？rs.更新rs.關(guān)閉Set rs=nothing帶參數(shù)SQL語句的優(yōu)點：不需要關(guān)心語句的單引號，可以有效防止SQL注入的非法入侵。這樣，編寫器在編譯時編譯語句，不會與其他字符匹配。這就是防止SQL注入的問題，唯一的缺點就是占用了系統(tǒng)資源。因為它已經(jīng)預編譯了很長時間，所以系統(tǒng)在調(diào)用它時直接使用它，不需要再次編譯SQL語句。如果項目很小，少量這樣的代碼就不能關(guān)心資源了